国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版新鲜出炉，感谢Hmily大牛辛苦破解，我等小伙伴们要向大牛致敬呀。 附一些老版本及相应的...

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的 web应用安全扫描工具相比的一个特点是它能够更好的检测...

phpcms2008 c.phpSQL注入漏洞已经发布很久了，只是我以前没有关注过，最近逛某牛的博客的时候，发现了这个漏洞，并附有EXP利用程序，个人使用此EXP测试了几个站，感觉不是很好，于是自己花...

在渗透过程中，如果遇到Linux的服务器，只有一个Shell交互的情况下，服务器又只有内网ip，如何获取网站的外网IP地址？ Curl 纯文本格式输出: curl icanhazip.com curl...

WAF介绍 什么是WAF？ Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法： 1、注释符 http://www.site....

视频由同事兼好朋友ay暗影录制，大家多多支持！ 说明：该演示平台是客户搭建的虚拟机，演示站点看起来像是360buy，我估计是钓鱼网站的源码，并不是真正的京东商城。因为几个朋友说这演示站点怎么是京东的，...

dedecms最近太火了，只是哥测试了几个站没有一个成功的，所以也就没有上心了，今天在核总的站上面看了一个exp，getshell的，转过来凑个热闹。 其实getshell 方法很多 不要一直纠结 怎...

最近公司WAF参与一项目的评测，其中有一项是关于XSS钓鱼攻击的测试，测试平台为WebGoat5.4，发现评测方的Phishing with XSS代码有问题，于是我就自己研究了一下，结果发现Webg...

当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等 一...

前言 为了更方便和各位小伙伴们进行技术交流，小弟使用WP来这一强大的博客系统来构建博客，同时购买了网上的收费模板MePalV2.3版，所以小伙伴们要继续支持小站哦，也不枉我的一番苦心呀。废话唠叨完了，...

WordPress上传文件默认是不改变文件名称的，可对中文文件名而言，某些系统、某些浏览器访问是会出现问题滴，那么怎样让Wordpress上传文件自动重命名呐？ 以wordpress 3.5.1为例，...

前言 今年CNCERT年会上面seay大牛的PPT，详细的分析了WAF的现状，WAF处理数据包的原理和过程以及WAF绕过方法。 WAF的现状： 1.太多数WAF能够拦截较为普通的WEB攻击 2.大多数...